API TikTok: Aprove Seu App e Corrija Erros de Revisão
TL;DR — Resumo Executivo
- Problema raiz: O TikTok rejeita apps quando o site está inacessível, os links de Termos e Privacidade são inválidos ou o vídeo de demonstração não mostra o fluxo OAuth completo.
- Solução imediata: Corrija SSL, suba páginas legais com conteúdo real e grave um vídeo de demonstração mostrando login + upload + rascunho no sandbox.
- Chave de aprovação: O TikTok aprova muito mais fácil quando o conteúdo vai como draft — nunca como post automático direto. Mostre isso claramente no app e no vídeo.
Conteúdo gerado com assistência de IA (Lei Felca nº 15.211/2025). Revisado e validado por @CanalQb.
Por que o TikTok rejeita apps mesmo com tudo preenchido?
Você preencheu cada campo, gravou um vídeo de demonstração, enviou para revisão — e voltou uma notificação seca: "seu site não está acessível, os links são inválidos." Aqui no @CanalQb, passamos exatamente por isso ao tentar aprovar nossa integração com a TikTok Content Posting API. E o que descobrimos é que a rejeição raramente é sobre código. É sobre burocracia técnica que o avaliador humano do TikTok precisa ver resolvida antes de qualquer outra coisa.
O open loop que vamos fechar até o final deste post: como montar as páginas legais corretas, corrigir o ambiente de produção e gravar o vídeo que realmente passa pela revisão — tudo com base no nosso próprio processo de tentativa e erro.
Quais são os motivos reais de reprovação na API TikTok?
O avaliador do TikTok verifica quatro coisas em sequência antes de qualquer análise técnica. Se uma falhar, o processo para aí. Aqui está o que encontramos na nossa reprovação e o que cada ponto realmente significa na prática:
| # | Problema | Causa Comum | Prioridade |
|---|---|---|---|
| 1 | Site inacessível | SSL incorreto, Cloudflare bloqueando Googlebot | CRÍTICO |
| 2 | Links legais inválidos | Páginas inexistentes ou domínio errado | CRÍTICO |
| 3 | Vídeo incompleto | Não mostra OAuth + upload + draft | ALTO |
| 4 | Escopos não demonstrados | Marcou video.publish mas não mostrou no vídeo | ALTO |
E o melhor? Todos esses problemas têm solução direta e objetiva. Nenhum exige reescrever sua API ou mudar a arquitetura. Aqui está o detalhe: o avaliador é uma pessoa real — não um bot — e ele segue um checklist. Se os links quebram na primeira verificação, ele reprova sem nem assistir ao vídeo.
Como garantir que seu site passe na verificação do avaliador TikTok?
Antes de qualquer coisa: teste seu site em aba anônima, no celular e em ferramentas de uptime online. O que funciona no seu navegador com cache pode estar completamente inacessível para um avaliador em outra região. Aqui no @CanalQb, validamos que o SSL em modo Full (Strict) no Cloudflare é o único que passa consistentemente — o modo Flexible gera redirecionamentos que podem travar crawlers externos.
curl -I https://canalqb.com.br
# Resultado esperado
HTTP/2 200
content-type: text/html; charset=UTF-8
strict-transport-security: max-age=31536000
Mas tem um porém: mesmo com o site funcionando, se o Cloudflare estiver com Bot Fight Mode agressivo ou Under Attack Mode ativo, o avaliador do TikTok — que acessa de um IP desconhecido — vai ver uma tela de CAPTCHA. Para o avaliador, isso é o mesmo que o site fora do ar.
Como criar a Página de Termos de Serviço válida para o TikTok?
O TikTok exige uma página de Termos que mencione explicitamente o uso de OAuth 2.0, o escopo de publicação e o controle do usuário sobre o conteúdo. Abaixo está o conteúdo que utilizamos no canalqb.com.br/p/termos-de-servico.html — já ajustado para o formato que avaliadores aprovam:
Termos de Serviço – CanalQb
Última atualização: 28/04/2026
1. DESCRIÇÃO DO SERVIÇO
O CanalQb é uma ferramenta de automação que permite gerenciar e
otimizar o fluxo de publicação de vídeos, incluindo integração
com o TikTok via APIs oficiais.
2. INTEGRAÇÃO COM TIKTOK
- Autenticação via OAuth 2.0 (sem armazenamento de senhas)
- Conteúdo enviado como rascunho (SELF_ONLY por padrão)
- Usuário revisa e publica manualmente no TikTok
- Revogação de acesso disponível nas configurações do TikTok
3. RESPONSABILIDADES DO USUÁRIO
O usuário é responsável pelo conteúdo publicado e concorda em
não utilizar o serviço para spam ou violação de diretrizes do TikTok.
4. CONTATO
qrodrigob@gmail.comComo criar a Política de Privacidade aprovada na API TikTok?
A Política de Privacidade precisa cobrir três pontos que o avaliador procura ativamente: o que é coletado, como o OAuth funciona e como o usuário pode revogar o acesso. Abaixo está o modelo que usamos — note que todos os campos sensíveis (tokens, IDs) são explicitamente mencionados para mostrar transparência:
Política de Privacidade – CanalQb
Última atualização: 28/04/2026
1. DADOS COLETADOS
- Open ID do usuário TikTok
- Token de acesso OAuth (criptografado, não compartilhado)
- Metadados de vídeo (título, status de upload)
2. USO DOS DADOS
Dados utilizados exclusivamente para integração com a
TikTok Content Posting API. Não vendemos, compartilhamos
ou utilizamos dados para fins publicitários.
3. ARMAZENAMENTO E SEGURANÇA
Tokens armazenados com criptografia AES-256.
Sem armazenamento de senhas ou credenciais de conta.
4. DIREITOS DO USUÁRIO (LGPD)
- Solicitar exclusão de dados: qrodrigob@gmail.com
- Revogar acesso: Configurações do TikTok > Apps Conectados
5. COOKIES
Utilizamos apenas cookies essenciais para funcionamento.
Sem rastreamento de terceiros sem consentimento.
6. CONTATO
qrodrigob@gmail.com
Aqui no @CanalQb, validamos que usar o mesmo domínio (canalqb.com.br) para ambas as páginas — e não misturar com canalqb.blogspot.com — eliminou a rejeição por "link inválido". O avaliador verifica se o domínio bate com o URL do app cadastrado.
O que o vídeo de demonstração do TikTok precisa mostrar obrigatoriamente?
Esse é o ponto que mais reprova. O vídeo não é opcional e não pode ser genérico. O avaliador segue um roteiro e marca cada item. Se um escopo está selecionado e não aparece no vídeo, é reprovação automática — independente de tudo mais estar perfeito.
Acessar o site + botão de login
Mostre o usuário acessando canalqb.com.br e clicando no botão "Conectar com TikTok". A URL do site no vídeo precisa bater com a URL cadastrada no portal.
Tela OAuth do TikTok
Mostre a tela de autorização do TikTok abrindo. O usuário precisa clicar em "Autorizar" — essa tela prova que você está usando OAuth 2.0 oficial, não credenciais diretas.
Callback + estado autenticado
Mostre o retorno para o seu site após autorização. O avaliador precisa ver que o token foi recebido e o usuário está autenticado dentro da sua interface.
Upload de vídeo via API (sandbox)
Selecione um vídeo e inicie o upload. Mostre o progresso — mesmo que seja um vídeo de teste simples. Use obrigatoriamente o ambiente sandbox para demonstração.
Confirmar rascunho no TikTok
Abra o app do TikTok na conta sandbox e mostre o vídeo aparecendo como rascunho. Esse passo fecha o loop para o avaliador — prova que o upload funcionou de ponta a ponta.
video.publish (Direct Post) mas não demonstrou publicação direta no vídeo, remova esse escopo antes de reenviar. O TikTok prefere menos escopos bem demonstrados do que muitos escopos sem evidência.
Como é o fluxo técnico correto da TikTok Content Posting API?
Para quem está construindo a integração do zero, o fluxo abaixo cobre o caminho ideal — com foco em confiabilidade e compliance com as políticas do TikTok:
1. Usuário clica "Conectar TikTok"
→ Redireciona para: https://www.tiktok.com/v2/auth/authorize/
→ Parâmetros: client_key, scope, redirect_uri, state
2. TikTok retorna code via callback URL
→ Troca code por access_token + open_id
3. Upload chunked do vídeo
→ POST /v2/post/publish/video/init/
→ privacy_level: "SELF_ONLY" (obrigatório para revisão)
4. Confirma status
→ GET /v2/post/publish/status/fetch/
→ Aguarda: "PUBLISH_COMPLETE"
Qual é o checklist completo antes de reenviar o app para aprovação?
Use esta lista antes de clicar em "Enviar para revisão". Cada item que faltar é uma causa potencial de nova reprovação — o TikTok não aprova parcialmente.
Checklist Pré-Submissão TikTok
- Site abre sem erro em aba anônima e no mobile
- SSL em Full (Strict) no Cloudflare — não Flexible
- Bot Fight Mode e Under Attack Mode desativados
- Página de Termos acessível no domínio principal (
canalqb.com.br) - Página de Privacidade acessível no mesmo domínio
- Ambas as páginas mencionam OAuth e controle do usuário
- Vídeo mostra login OAuth completo (tela TikTok visível)
- Vídeo mostra upload no ambiente sandbox
- Vídeo mostra rascunho aparecendo no app TikTok
- Apenas escopos demonstrados no vídeo estão marcados
- Callback URI bate com o domínio cadastrado
- Descrição do app menciona rascunho e revisão manual
Perguntas Frequentes
Por que o TikTok rejeita meu app mesmo com o site funcionando?
Qual a diferença entre video.upload e video.publish na API TikTok?
Como usar o ambiente sandbox para testar a API TikTok Content Posting?
A Política de Privacidade precisa mencionar a API TikTok explicitamente?
Quanto tempo leva a revisão do TikTok Developer Portal após reenvio?
📚 Fontes e Referências
Curtiu o conteúdo? Acompanhe mais tutoriais práticos de automação e APIs no
@CanalQb no YouTube
Comentários
Comente só assim vamos crescer juntos!